Uso de inteligência artificial para criação de perfis digitais falsos desafia modelos tradicionais de autenticação e amplia vulnerabilidades em setores críticos da economia
Por Ricardo Fan – DefesaNet
A evolução da inteligência artificial está alterando rapidamente o ambiente global de segurança digital. Se nos últimos anos a atenção esteve concentrada em deepfakes, campanhas de phishing automatizadas e ataques de ransomware, especialistas em cibersegurança alertam agora para uma ameaça mais silenciosa e potencialmente mais perigosa: o avanço das identidades sintéticas.
Diferentemente das fraudes convencionais, as identidades sintéticas não dependem necessariamente do roubo completo de uma identidade legítima. Elas são construídas a partir da combinação de dados reais — históricos profissionais, informações públicas, registros vazados, padrões comportamentais e conexões digitais — reorganizados para criar uma pessoa inexistente, mas tecnicamente válida perante sistemas tradicionais de verificação.
O fenômeno representa uma mudança estrutural no paradigma das fraudes digitais. Em vez de simplesmente invadir sistemas, os agentes maliciosos passam a “existir” dentro deles.
Segundo análises do setor de segurança digital, a expansão das bases de dados expostas em vazamentos massivos, associada à capacidade de IA generativa em simular comportamento humano, reduziu drasticamente o custo operacional para criação de identidades falsas altamente convincentes. A ameaça deixou de ser apenas financeira e passou a atingir dimensões estratégicas, corporativas e até geopolíticas.
A preocupação cresce especialmente porque grande parte dos sistemas atuais de autenticação ainda opera baseada em credenciais estáticas: usuário, senha, documentos válidos e autenticação multifator. O problema é que as identidades sintéticas modernas conseguem atravessar essas barreiras sem necessariamente apresentar sinais clássicos de fraude.
Na prática, os sistemas tradicionais foram desenvolvidos para identificar elementos previamente comprometidos — cartões clonados, documentos em listas negras, credenciais reutilizadas ou padrões conhecidos de ataque. As identidades sintéticas operam fora dessa lógica. Cada perfil é criado praticamente do zero, utilizando fragmentos legítimos de dados dispersos na internet e em bancos de dados vazados.
O resultado é uma ameaça extremamente difícil de rastrear.
A situação torna-se ainda mais crítica diante da crescente profissionalização do crime cibernético internacional. Organizações criminosas já utilizam IA para automatizar engenharia social, produzir perfis corporativos falsos e conduzir infiltrações digitais em larga escala. Em alguns casos investigados internacionalmente, falsos profissionais chegaram a participar de processos seletivos remotos utilizando documentos legítimos combinados com manipulação comportamental assistida por inteligência artificial.
O cenário aproxima o tema da esfera de segurança nacional.
Infraestruturas críticas, sistemas financeiros, empresas de defesa, telecomunicações, logística e órgãos governamentais passaram a enfrentar um ambiente no qual a verificação documental isolada já não é suficiente para garantir legitimidade operacional.
Nesse contexto, ganha força o conceito de autenticação comportamental.
A nova abordagem parte de uma premissa simples: seres humanos possuem padrões relativamente consistentes de interação digital. Horários de acesso, ritmo de navegação, sequência de comandos, tempo de resposta, comportamento diante de eventos inesperados e dinâmica operacional formam uma espécie de “assinatura humana invisível”.
É justamente nesse ponto que as identidades sintéticas começam a apresentar falhas.
Mesmo quando documentos, credenciais e históricos aparentam legitimidade, os padrões comportamentais frequentemente revelam inconsistências. A atividade ocorre em horários incompatíveis, a lógica operacional não corresponde ao perfil profissional declarado ou as respostas automatizadas demonstram ausência de espontaneidade cognitiva.
Soluções modernas de segurança vêm incorporando ferramentas baseadas em behavioral analytics¹, inteligência contextual e modelos avançados de detecção de anomalias para identificar essas discrepâncias em tempo real. Em vez de procurar apenas indicadores conhecidos de fraude, os sistemas passam a avaliar se o comportamento digital corresponde efetivamente ao de uma pessoa real.
A mudança representa uma transformação profunda na filosofia da segurança cibernética.
O modelo tradicional de “confiança por credencial” começa a dar lugar a arquiteturas inspiradas em conceitos de Zero Trust, nas quais nenhum usuário, dispositivo ou identidade é automaticamente considerado legítimo apenas por possuir acesso válido.
A tendência acompanha um movimento global de militarização do ambiente cibernético. Em um cenário de competição estratégica crescente entre Estados, corporações e organizações criminosas transnacionais, a identidade digital transforma-se em ativo operacional de alto valor.
Controlar uma identidade deixou de significar apenas acessar um sistema. Significa infiltrar processos, manipular fluxos internos, coletar inteligência, alterar decisões corporativas e comprometer cadeias inteiras de confiança digital.
Na América Latina, o avanço acelerado da digitalização financeira, aliado à desigualdade estrutural em maturidade cibernética, amplia ainda mais a exposição regional. Relatórios do setor indicam crescimento constante de fraudes associadas a identidades sintéticas, especialmente em bancos digitais, fintechs, plataformas de crédito e serviços remotos de autenticação.
O problema tende a se intensificar à medida que modelos generativos se tornam mais acessíveis e sofisticados.
A redução da barreira tecnológica permitirá que grupos menores operem capacidades antes restritas a estruturas altamente organizadas. Isso cria um efeito de escala preocupante: ataques mais baratos, mais rápidos e muito mais difíceis de detectar.
Para especialistas, a resposta exigirá investimentos crescentes em inteligência comportamental, monitoramento contínuo de identidades, correlação contextual de dados e integração entre segurança física, digital e operacional.
Mais do que uma evolução das fraudes digitais, as identidades sintéticas representam o surgimento de uma nova camada de conflito invisível dentro da economia conectada.
A disputa já não ocorre apenas sobre redes e sistemas. Ela passa a ocorrer sobre a própria definição de quem é real no ambiente digital.
…
¹Behavioral analytics: tecnologia de segurança cibernética baseada na análise contínua do comportamento de usuários, dispositivos e sistemas dentro de uma rede. Em vez de depender apenas de senhas ou credenciais válidas, a ferramenta monitora padrões como horários de acesso, ritmo de navegação, localização, sequência de comandos e interação operacional para identificar atividades anômalas. A abordagem tornou-se estratégica no combate a fraudes avançadas, identidades sintéticas e infiltrações digitais, especialmente em arquiteturas modernas de segurança baseadas no conceito de Zero Trust.
…
